PROFILPELAJAR.COM

Criptografía
	disciplina académica
	inxeniería de seguranza y téunica

La criptografía (del griegu κρύπτvos (criptos), «ocultu», y γραφη (grafé), «grafo» o «escritura», lliteralmente «escritura oculto») definióse, tradicionalmente, como l'ámbitu de la criptología que s'ocupa de les téuniques de cifráu o codificáu destinaes a alteriar les representaciones llingüístiques de ciertos mensaxes col fin de faelos inintelixibles a receptores ensin autorizar. Estes téuniques utilícense tantu nel arte como na ciencia y na teunoloxía. Poro, l'únicu oxetivu de la criptografía yera consiguir la confidencialidad de los mensaxes, pa lo cual diseñábense sistemes de cifráu y códigos, y la única criptografía esistente yera la llamada criptografía clásica.^{[ensin referencies]}

L'apaición de la informática y l'usu masivu de les comunicaciones dixitales, producieron un númberu creciente de problemes de seguridá. Les transaiciones que se realicen al traviés de la rede pueden ser interceptaes, y por tanto, la seguridá d'esta información tien de garantizase. Esti desafíu xeneralizó los oxetivos de la criptografía pa ser la parte de la criptología que s'encarga del estudiu de los algoritmos, protocolos (llámase-yos protocolos criptográficos), y sistemes que s'utilicen pa protexer la información y dotar de seguridá a les comunicaciones y a les entidaes que se comuniquen.

Pa ello los criptógrafos investiguen, desenvuelven y aprovechen téuniques matemátiques que los sirven como ferramientes pa consiguir los sos oxetivos. Les grandes meyores producíes nel mundu de la criptografía, fueron posibles gracies a la evolución que se producieron nel campu de la matemática y la informática.

Oxetivos de la criptografía

La criptografía anguaño encárgase del estudiu de los algoritmos, protocolos y sistemes que s'utilicen pa dotar de seguridá a les comunicaciones, a la información y a les entidaes que se comuniquen.^[1] L'oxetivu de la criptografía ye diseñar, implementar, enllantar, y faer usu de sistemes criptográficos pa dotar de dalguna forma de seguridá. Por tanto'l tipu de propiedaes de les que s'ocupa la criptografía son, por casu:^[2]

Confidencialidad. Esto ye, garantiza que la información seya accesible namái a personal autorizáu. Pa consiguilo utiliza códigos y téuniques de cifráu.
Integridá. Ye dicir garantiza la correición y completitud de la información. Pa consiguilo puede usar por casu funciones hash criptográfiques MDC, protocolo de compromisu de bit, o protocolos de notarización electrónica.
Vinculación. Dexa venceyar un documentu o transaición a una persona o un sistema de xestión criptográficu automatizáu. Cuando se trata d'una persona, tratar d'asegurar la so conformidá al respective de esta vinculación (content commitment) de forma que pueda entendese que la vinculación xestionada inclúi l'entendimientu de les sos implicaciones pola persona. D'antiguo utilizábase'l términu "Nun refugo" que ta abandonándose, yá que implica conceutos xurídicos que la teunoloxía por sigo sola nun puede resolver. En rellación con dichu términu entendíase que s'apurría proteición frente a que dalguna de les entidaes implicaes na comunicación, por que nun pudiera negar participar en toa o parte de la comunicación. Pa consiguilo puede usase por casu firma dixital. En dellos contestos lo que s'intenta ye xustu lo contrario: Poder negar que s'intervieno na comunicación. Por casu cuando s'usa un serviciu de mensaxería instantánea y nun queremos que pueda demostrase esa comunicación. Pa ello usen téuniques como'l cifráu negable.
Autenticación. Ye dicir apurre mecanismos que dexen verificar la identidá del comunicador. Pa consiguilo puede usar por casu función hash criptográfica MAC o protocolu de conocencia cero.
Soluciones a problemes de la falta de simultaneidá na telefirma dixital de contratos. Pa consiguilo puede usar por casu protocolos de tresferencia inconsciente.

Un sistema criptográficu ye seguro al respective de una xera si un adversariu con capacidaes especiales nun puede romper esa seguridá, esto ye, l'atacante nun puede realizar esa xera específica.

Terminoloxía

Nel campu de la criptografía munches vegaes arrexunten conxuntos de funcionalidades que tienen dalguna carauterística común y a esi conxuntu denominar 'Criptografía de' la carauterística que comparten. Veamos dellos exemplos:

Criptografía simétrica.- Arrexunta aquelles funcionalidades criptográfiques que se sofiten nel usu d'una sola clave.
Criptografía de clave pública o Criptografía asimétrica.- Arrexunta aquelles funcionalidades criptográfiques que se sofiten nel usu de pareyes de claves compuesta por una clave pública, que sirve pa cifrar, y por una clave privada, que sirve pa descifrar.
Criptografía con estragal.- Arrexunta aquelles funcionalidades criptográfiques que se sofiten nel usu d'un estragal de participantes a partir del cual puede realizase l'acción.
Criptografía basada n'identidá.- Ye un tipu de Criptografía asimétrica que se basa nel usu d'identidaes.
Criptografía basada en certificaos
Criptografía ensin certificaos
Criptografía de clave aisllada

Evaluación de la seguridá d'un sistema criptográficu

L'oxetivu d'un sistema criptográficu ye dotar de seguridá. Por tanto pa cubicar la calidá d'un sistema criptográficu ye necesariu evaluar la seguridá qu'apurre dichu sistema.

¿Faer públicu o non?

Pa poder evaluar meyor la seguridá d'un sistema criptográficu, amás de les verificaciones internes de seguridá que la organización faiga, puede considerase faer públicu a tol mundu los rellabicos del sistema. Sicasí, al faer pública esa información facilítase'l que daquién pueda afayar dalguna debilidá y aprovechar o inclusive la faiga pública por qu'otros puedan utilizar. Cuanta más información publicar más fácil va ser atopar debilidaes tantu pa bonos oxetivos (ameyorar el productu) como para malos (realizar ataques). En resume cuanta más información publicar más persones van poder evaluar la seguridá y podrán correxise les debilidad que s'atopen, pero tamién aumenta la esposición a ataques. En función de les decisiones que se tomen va establecese una Furacu de seguridá Política de revelación política de revelación.

Considérase que la seguridá d'un sistema criptográficu tien de folgar sobre'l tamañu de la claves utilizaes y non sobre'l secretu del algoritmu. Esta considerancia formalizar nel llamáu principiu de Kerckhoffs. Esto nun quier dicir que cuando usemos criptografía tengamos que revelar los algoritmos, lo que quier dicir ye que l'algoritmu tien que ser seguro anque ésti seya espublizáu. Evidentemente si un sistema criptográficu ye seguro entá revelando'l so algoritmu, entós va ser entá más seguru si nun lo revelamos.

A la furacu de seguridá Política de revelación política de revelación de nun publicar nenguna información por que nengún atacante atope debilidad llámase-y de non revelación y sigue una estratexa de seguridá por escuridá. A la furacu de seguridá Política de revelación política de revelación de revelar tola información llámase-y revelación total. Ente dambos tipos de furacu de seguridá Política de revelación política de revelación hai estratexes entemedies, llamaes "de revelación parcial".^{[ensin referencies]}

Formes de romper la seguridá

Hai básicamente trés formes de romper la seguridá d'un sistema criptográficu^[3]

Atacar la criptografía subxacente. Ye lo que sería un ataque teóricu a los mecanismos criptográficos usaos.
Atacar la implementación concreta. La criptografía puede ser implementada en software o en hardware. Ye abondo probable que les implementaciones concretes tengan vulnerabilidad que pueden aprovechase. Tamién les vulnerabilidaes podríen introducise de forma apostada y de esta forma apurrir puertes traseres disponibles pa ser utilizaes.
Atacar el llau humanu. Munches vegaes nos sistemes criptográfiques hai persones o entidaes que tienen privilexos especiales. Primiendo a estes persones o entidaes por que nos dean accesu a recursos o a información privilexada, podríamos frayar la seguridá del sistema.

Les persones o entidaes comenenciudes en romper la seguridá d'esti tipu de sistemes tienen en cuenta toos estos frentes. Por casu les informaciones d'Edward Snowden revelen que'l programa Bullrun adopta estos trés tipos d'estratexes.

Graos de seguridá teórica

Cuando s'evalúa la seguridá d'un sistema criptográficu puede cubicase la seguridá qu'apurre en función de si ésti ye seguro de forma incondicional o si ye seguro namái si cumplen ciertes condiciones.

Seguridá incondicional

Dizse qu'un sistema criptográficu tien una seguridá incondicional sobre cierta xera si un atacante nun puede resolver la xera anque tenga infinitu poder computacional.^[4] En función de la xera sobre la que se diz que'l sistema criptográficu ye incondicionalmente seguro, podemos falar por casu de:

criptosistemas incondicionalmente seguros (cifráu)
autenticación incondicionalmente segura (autenticación)
distribución de claves incondicionalmente segura
firma dixital incondicionalmente segura (firma dixital)^[5]^[6]^[7]

Ye habitual que los sistemes incondicionalmente seguros tengan inconvenientes importantes como por casu nel llargor de les claves (llibreta d'un solu usu).

Pa certificar una seguridá incondicional los criptólogos suélense basar na teoría de la información y, por tanto, na teoría de la probabilidá.

Llimitaciones

El qu'un sistema tenga seguridá incondicional nun quier dicir que la so seguridá seya inviolable. Veamos dos consideración:

Los sistemes son incondicionalmente seguros dende un puntu de vista probabilístico: L'oponente siempres tien una probabilidá mayor que cero de romper la seguridá. Sicasí, esta probabilidá puede ser bien pequeña. Esto ye lo qu'asocede colos sistemes incondicionalmente seguros.^[6]

Na mayoría de los estudios sobre la seguridá d'un sistema fai la camientu de que los atacantes tienen namái un intentu p'atacar la seguridá del sistema. L'ésitu o'l fracasu tán determinaos pol ésitu o fracasu d'esi intentu. Esti camientu ye válida, por casu, en ciertos problemes de comunicación segura onde l'enemigu nun tien oportunidá de verificar si'l mensaxe envaloráu ye correutu o non. Sicasí hai otros tipos de problemes onde esti camientu nun tien sentíu. Por casu, nun sistema de autenticación con usuariu y contraseña pa entrar nuna cuenta acutada, l'atacante puede realizar dellos intentos. Amás, en dellos casos, los intentos fallíos anteriores dan información pa faer una estimación meyor pa los intentos siguientes.^[8]

Cuando dicimos qu'un sistema criptográficu ye incondicionalmente seguro, tamos refiriendo a nivel teóricu. Sicasí cuando ye implementáu na práutica puede nun caltenese esa seguridá. Hai munchos tipos d'ataques que namái s'apliquen cuando los sistemes tán implementaos nun sistema concretu.^[4] Exemplos:
- Esplotación de canales ocultes. Les canales ocultes son canales de comunicación non intencionales y de mala detección, que dexen la tresferencia d'información de forma que viola la política de seguridá del sistema. Nun ordenador real los procesos al executase producen una serie d'efectos y fenómenos que pueden ser midíos y esplotaos pa revelar información relevante que puede ser utilizada pa romper el sistema (por casu, pistes sobre la clave). Esti problema ye inherente y nun puede ser evitáu por aciu téuniques criptográfiques. Son exemplos típicos d'esti tipu de canales les canales ocultes xeneraos por analises de temporizaciones, por analís de consumos d'enerxía o por analises de consumos de radiaciones electromagnétiques o por analís de consumu d'espaciu d'almacenamientu.
- Malos diseños o implementaciones del software o'l hardware pueden faer que la solución práutica seya insegura. Exemplos d'ataques que s'aprovechen de debilidaes producíes por un mal diseñu o implementación: llena de buffer, Inyeición SQL, Cross Site Scripting, ataques basaos en defectos del hardware.

Seguridá condicional

^[4]Dizse qu'un sistema criptográficu tien una seguridá condicional sobre cierta xera si un atacante puede teóricamente resolver la xera, pero nun ye computacionalmente facederu pa él (por cuenta de los sos recursos, capacidaes y accesu a información).

Hai un tipu especial de seguridá condicional, llamada seguridá demostrable. La idea ye amosar que romper un sistema criptográficu ye computacionalmente equivalente a resolver un problema matemáticu consideráu como difícil. Esto ye, que se cumplen les dos siguientes sentencies:

Si'l problema difícil pue ser resueltu, entós el sistema criptográficu puede rompese.
Si'l sistema criptográficu pue ser rotu, entós el problema difícil puede resolvese.

La seguridá demostrable ye malo de llograr pa sistemes criptográficos complexos. Desenvolvióse una metodoloxía (modelu d'oráculu aleatoriu) pa diseñar sistemes que nun tienen realmente una seguridá demostrable, pero que dan unes bones sensaciones al respective de la so seguridá. La idea básica ye diseñar un sistema ideal qu'usa una o delles funciones aleatories -tamién conocíes como oráculos aleatorios- y probar la seguridá d'esti sistema matemáticu. De siguío el sistema ideal ye implementáu nun sistema real reemplazando cada oráculu aleatoriu con una bona y fayadiza función pseudoaleatoria conocida -xeneralmente un códigu de detección de manipulaciones como SHA-1 o MD5. Si les funciones pseudoaleatorias utilizaes tien bones propiedaes, entós unu puede esperar que la seguridá probada del sistema ideal seya heredada pol sistema real. Reparar qu'esto yá nun ye una prueba, sinón una evidencia sobre la seguridá del sistema real. Demostróse qu'esta evidencia non siempres ye cierta y que ye posible romper sistemes criptográficos que la so seguridá sofitar nel modelu d'oráculu aleatoriu.^[4]

Puntos de vista dende los qu'evaluar la seguridá

Pa evaluar la seguridá d'un esquema criptográficu suélense usar trés enfoques principales.^[9] Cada enfoque difier de los camientos alrodiu de les capacidaes de los oponentes criptoanalistas. El primer métodu ta basáu na teoría de la información, y ufierta una seguridá incondicional y por tanto una seguridá independiente del poder de computación de los adversarios. L'enfoque basáu na teoría de la complexidá empieza a partir d'un modelu astractu pa la computación, y asume que l'oponente tienen un poder llindáu de computación. El tercer enfoque intenta producir soluciones práutiques. Pa ello envalora la seguridá basándose nel meyor algoritmu conocíu pa romper el sistema y estima de forma realista'l poder necesario de computación o de hardware pa romper l'algoritmu. A esti enfoque suélse-y llamar enfoque basáu na práutica.

Enfoque basáu na teoría de la información

Nesti enfoque evalúase la seguridá del sistema utilizando les ferramientes qu'apurre la teoría de la información. Dexa declarar sistemes incondicionalmente seguros, esto ye, sistemes seguros independientemente del poder de computación del atacante.

La teoría de la información apurri pervalibles ferramientes p'analizar la seguridá de los sistemes criptográficos. Por casu ta la entropía, distancia d'unicidá, el conceutu de secretu perfectu, etcétera.

Enfoque basáu na teoría de la complexidá

Nesti enfoque evalúase la seguridá de los sistemes criptográficos en función de la cantidá de trabayu computacional riquíu pa rompelo. Pa envalorar esa cantidá de trabayu estúdiase la complexidá computacional de los meyores métodos conocíos hasta agora pa realizar esa xera. En función de los resultaos d'esti estudiu y del poder computacional llende envaloráu pal atacante, decídese si esa cantidá de trabayu ye realizable por un atacante. Si esi trabayu nun ye realizable dizse que'l sistema ye seguro dende un puntu de vista computacional (seguridá computacional; n'inglés, en:computationally security).^[6]

Esti tipu d'enfoque pa evaluar la seguridá ye bien usáu na criptografía asimétrica. En concretu, la seguridá de munchos de los algoritmos de la criptografía asimétrica tán basaos nel analís de complexidá de los métodos conocíos pal cálculu de factorización d'enteros y del llogaritmu discretu.

Por definición, el tipu de seguridá qu'apurre esti tipu d'enfoque ye una seguridá condicional basada nos métodos de resolución de problemes evaluaos. Nesti puntu hai que tener en cuenta dos considerancies:^[10]

Anguaño non pueden considerase como bonos los algoritmos que s'usen pa envalorar la complexidá de la resolución de los problemes. Considérase qu'hai algoritmos enforma meyores. Especialmente nel campu de la criptografía. Por tanto les estimación sobre'l poder de computación necesariu pa romper el sistema nun se consideren fiables.
Demostróse que dalgunos de los problemes (por casu, factorización d'enteros y el llogaritmu discretu) nos que se sofita la seguridá (computacional) de munchos algoritmos, pueden resolvese con algoritmos con una complexidá computacional de peor calidá usando ordenadores cuánticos. Si daquién pudiera disponer d'un ordenador cuánticu munchos de los sistemes criptográficos que se consideren seguros (con seguridá condicional) habría que catalogalos como inseguros.

Enfoque basáu na práutica

L'oxetivu d'esti enfoque ye producir soluciones práutiques a partir del estudiu de sistemes concretos y de la esperiencia acumulada. Ye un enfoque de prueba-error onde se proponen soluciones basándose na esperiencia y depués sométese esa solución a un procesu intensivu nel que s'intenta romper la so seguridá. A partir d'esti enfoque fixéronse importantes meyores en consiguir sistemes robustos una y bones los criptógrafos diseñen ataques y darréu afaen los sistemes p'anular dichos ataques. Por casu, d'esta forma consiguiéronse importantes meyores na seguridá frente a ataques basaos n'estudios estadísticos y ataques meet in the middle.^[6]

Ye frecuente, nesti tipu d'enfoque, diseñar bloques con ciertes propiedaes demostraes estableciendo una biblioteca de bloques disponibles. Exemplos de propiedaes bones pa esti tipu de bloques pueden ser: bones propiedaes estadístiques, bones propiedaes pa la tracamundiu y espardimientu, o de non linealidad. Darréu estos bloques se ensamblan pa la construcción de sistemes criptográficos qu'aprovechen les sos propiedaes pa dotar de mayor seguridá.

Esti enfoque dexa llegar a establecer sistemes que tienen seguridá condicional. Esti tipu de sistemes tienen una seguridá computacional.

Historia de la criptografía

La hestoria de la criptografía ye llarga y abonda n'anécdotes. Yá les primeres civilizaciones desenvolvieron téuniques pa unviar mensaxes mientres les campañes militares, de forma que si'l mensaxeru yera interceptáu la información que portaba nun corriera'l peligru de cayer en manes del enemigu. El primer métodu de criptografía foi nel sieglu V a.C, yera conocíu como "Escítala", un métodu de tresposición basáu nun cilindru que sirvía como clave nel que s'endolcaba'l mensaxe pa poder cifrar y descifrar. . El segundu criptosistema que se conoz foi documentáu pol historiador griegu Polibio: un sistema de sustitución basáu na posición de les lletres nuna tabla. Tamién los romanos utilizaron sistemes de sustitución, siendo'l métodu anguaño conocíu como César, porque supuestamente Xuliu César emplegar nes sos campañes, unu de los más conocíos na lliteratura (según dellos autores, en realidad Xuliu César nun usaba esti sistema de sustitución, pero l'atribución tien tantu enraigono que'l nome d'esti métodu de sustitución quedó pa los añales de la hestoria)^{[ensin referencies]}.

En 1465 l'italianu Leon Battista Alberti inventó un nuevu sistema de sustitución polialfabética que supunxo una gran meyora de la dómina. Otru de los criptógrafos más importantes del sieglu XVI foi'l francés Blaise de Vigenère qu'escribió un importante tratáu sobre "la escritura secreto" y que diseñó una cifra que llegó a los nuesos díes acomuñada al so nome. A Selenus débese-y la obra criptográfica "Cryptomenytices et Cryptographiae" (Luneburgu, 1624). Nel sieglu XVI María Estuardo, reina d'Escocia, foi executada pola so prima Sabela I, reina d'Inglaterra, al afayase una intriga d'aquella tres un criptoanálisis esitosu per parte de los matemáticos d'Isabel. Mientres los sieglos XVII, XVIII y XIX, l'interés de los monarques pola criptografía foi notable. Les tropes de Felipe II emplegaron mientres enforma tiempu una cifra con un alfabetu de más de 500 símbolos que los matemáticos del rei consideraben inexpugnable. Cuando'l matemáticu francés François Viète consiguió criptoanalizar aquel sistema pal rei de Francia, coles mesmes Enrique IV, la conocencia amosada pol rei francés impulsó una quexa de la corte española ante del papa Pío V acusando a Enrique IV d'utilizar maxa negro pa vencer a los sos exércitos.

Mientres la Primer Guerra Mundial, los alemanes usaron el cifráu ADFGVX. Esti métodu de cifráu ye similar a la del tableru d'axedrez Polibio. Consistía nuna matriz de 6 x 6 utilizáu pa sustituyir cualquier lletra del alfabetu y los númberos 0 a 9 con un par de lletres que consiste d'A, D, F, G, V, o X.

Dende'l sieglu XIX y hasta la Segunda Guerra Mundial, les figures más importantes fueron la del holandés Auguste Kerckhoffs y la del prusianu Friedrich Kasiski. Pero ye nel sieglu XX cuando la hestoria de la criptografía vuelve esperimentar importantes meyores. N'especial mientres les dos delidies béliques que marcaron al sieglu: la Gran Guerra y la Segunda Guerra Mundial. A partir del sieglu XX, la criptografía usa una nueva ferramienta que va dexar consiguir meyores y más segures cifres: les máquines de cálculu. La más conocida de les máquines de cifráu posiblemente seya la máquina alemana Enigma: una máquina de rotores que automatizaba considerablemente los cálculos que yera necesariu realizar pa les operaciones de cifráu y descifráu de mensaxes. Pa vencer al inxeniu alemán, foi necesariu'l concursu de los meyores matemáticos de la dómina y un gran esfuerciu computacional. Bastante ye que, les mayores meyores tantu nel campu de la criptografía como nel del criptoanálisis nun empezar hasta entós.

Tres la conclusión de la Segunda Guerra Mundial, la criptografía tien un desenvolvimientu teóricu importante, siendo Claude Shannon y les sos investigaciones sobre teoría de la información esenciales finxos en dichu desenvuelvo. Amás, les meyores en computación automática suponen tantu una amenaza pa los sistemes esistentes como una oportunidá pal desenvolvimientu de nuevos sistemes. A mediaos de los años 70, el Departamentu de Normes y Estándares norteamericanu publica'l primer diseñu lóxicu d'un cifrador que taría llamáu a ser el principal sistema criptográficu de finales de sieglu: el Estándar de Cifráu de Datos o DES. Neses mesmes feches yá s'empezar a xestar lo que sería la, hasta agora, última revolución de la criptografía teórica y práutica: los sistemes asimétricos. Estos sistemes supunxeron un saltu cualitativu importante, yá que dexaron introducir la criptografía n'otros campos que güei día son esenciales, como'l de la firma dixital.

La criptografía nel corréu electrónicu

La mayor parte de los mensaxes de corréu electrónicu que se tresmiten per Internet nun incorporen seguridá dalguna, polo que la información que contienen ye fácilmente accesible a terceros. Pa evitalo, la criptografía tamién s'aplica al corréu electrónicu. Ente les diverses ventayes que tien usar un certificáu al unviar un corréu electrónicu, podríamos destacar la seguridá que nos apurre yá que asina evita que terceres persones (o hackers) puedan lleer el so conteníu, o bien que tengamos la certidume de que'l remitente d'esti corréu electrónicu ye realmente quien diz ser.

Ver tamién

Criptología
Criptografía simétrica o convencional
Criptografía cuántica
Criptografía asimétrica o de clave pública
Criptografía de curva elíptica
Criptografía híbrida
Criptografía (música)
Derechu de los Tics
Enigma
Firma dixital
Esteganografía
Criptoanálisis
Infraestructura de clave pública
Especificaciones PKCS
Atbash
Test de primalidad
Ciberespaciu
Rede privada virtual
Seguridá por Niveles

Algoritmos

Protocolos

Aplicaciones

Software
- GNU Privacy Guard, GnuPG o GPG
- AxCrypt
- John the Ripper
- PGP
- WinCuaimaCrypt
- Cifráu de Discos duros y particiones
  - FreeOTFE
  - PointSec
  - Safeboot
  - SafeguardDisk
  - TrueCrypt
  - Dm-crypt
Sistema de pagu electrónicu
- Transaición electrónica segura
- Monederu electrónicu
Votu electrónicu

Referencies

↑ José Pastor Franco, Miguel Ángel Sarasa López, José Luis Salazar Riañu,"Criptografía dixital: fundamentos y aplicaciones",Ed. Prenses Universitaries de Zaragoza, 1998
↑ Menezes, Van Oorschot, A. P. (1996). «1», Handbook of Applied Cryptography (n'inglés). CRC Press, páx. 4. ISBN 0-8493-8523-7.
↑ On the NSA. Matthew Green. Asistente d'investigación de la Universidá de Johns Hopkins
↑ ^4,0 ^4,1 ^4,2 ^4,3 Rolf Oppliger,"Ssl and Tls: Theory and Practice". Artech House 2009
↑ Junju Shikata, "Unconditional security"
↑ ^6,0 ^6,1 ^6,2 ^6,3 Bart Preenel,"Cryptographic Primitives for Information Authentication - State of the Art". Katholieke Universiteit Leuven
↑ G. Hanaoka et all,"Unconditionally Secure Anonymous Encryption and Group Authentication"
↑ Neri Merhav, "The Shannon Cipher System with a Guessing Wiretapper". IEEE TRANSACTIONS ON INFORMATION THEORY, VOL. 45, NON. 6, SEPTEMBER 1999
↑ Bart Preneel, "Cryptographic Primitives for Information Authentication -State of the Art", Katholieke Universiteit Leuven
↑ Stefan Wolf,"Unconditional Security in Cryptography", Swiss Federal Institute of Technology.Zürich